공개 정보 이용해 첨부 파일 작성…좀비 PC 만들어

안보 분야 관계자의 실명이 적힌 악성 파일이 이메일을 통해 유포되고 있어 이용자의 주의가 요구된다.

7일 보안업체 이스트시큐리티에 따르면 최근 등장한 악성 이메일은 유포 방식과 내용은 기존과 동일하지만, 국방·언론·기업 관계자의 실명이 적힌 동호회 명부와 포럼 문서 등 국가 안보와 관련된 문서 파일을 이용한 점이 특징이다.

공격자는 인터넷에 공개된 실제 관계자의 개인 정보를 도용해 해당 문서를 작성한 것으로 분석된다.

문서를 작성한 공격자는 관련 분야 종사자에게 메일을 발송해 의심 없이 첨부 파일을 열람하도록 유도한다.

특히 악성 파일의 ‘*.EXE’ 확장자 앞에 문서 파일 확장자(PDF·PPT·HWP)를 붙이고, 이용자가 첨부 파일을 실행하면 ‘미끼용’ 문서 파일을 대신 보여주는 방식으로 사용자가 악성 파일에 감염된 사실조차 인지하지 못하도록 한다.

악성 파일에 감염되면 사용자의 PC는 해커가 마음대로 조종할 수 있는 좀비 PC로 전락해 해커의 명령을 수행할 수 있는 대기 상태가 된다.

이스트시큐리티 김준섭 부사장은 “2월부터 최근까지 이러한 유형의 공격이 다수 포착되고 있다”며 “기관과 기업 종사자는 이메일에 첨부된 파일을 실행하기 전 발송처와 파일명 등을 꼼꼼하게 확인해야 한다”고 조언했다.

연합뉴스